Cyberattackare fördubblar sina attacker mot advokatbyråer och företagsjuridiska avdelningar och går bortom sin historiska aktivitet med hackning och läckande hemligheter till att rikta in sig på sektorn med finansiella attacker, såsom ransomware och affärse-postkompromiss (BEC).
Den 24 november erkände managed service provider CTS, som tillhandahåller IT-tjänster till advokatbyråer, att byrån hade drabbats av ett brott, men gav inga detaljer om källan till attacken. Händelsen har enligt uppgift påverkade tjänster till dussintals advokatbyråer, särskilt inom fastighetssektorn. Attacken följer på påståenden från LockBit-gruppen om att den äventyrade den Londonbaserade advokatfirman Allen & Overy, listade företaget bland offren på sin dataläckagesida och krävde en lösensumma. Firman bekräftade ett brott, men erkände inte ransomware-attacken.
Attackerna är bara de senaste mot advokatbyråer och juridiska avdelningar. Åtminstone en attackgrupp har riktat sig specifikt mot advokatbyråer, sådd komprometterade webbplatser med juridisk jargong för att få sajterna att stiga i sökrankingen och sedan leverera en ransomware-attackkedja till besökarna, säger Keegan Keplinger, en senior säkerhetsforskare med eSentire. .
"När [inriktningen] inte har varit en juridisk organisation, har det ofta varit den juridiska avdelningen eller en juridisk användare - en paralegal eller den juridiska konsulten - i en organisation", säger han. "Vi såg ett sjukhus bli påkört en gång, men det var den lagliga användaren på det sjukhuset som laddade ner [skadlig programvara]."
GootLoader, som leder till Blackcat ransomware, har fokuserat hårt på advokatbyråer. Källa: eSentire
Hackare har länge förespråkat advokatbyråer som ett sätt att stjäla hemligheter och fly med Uber-förares personliga information från advokatbyrån Genova Burns LLC i januari; kapning av data om kontrakten och personliga e-postmeddelanden från 200 högprofilerade kändisar — inklusive Lady Gaga, Madonna och Rod Stewart — från New Yorks advokatbyrå Grubman Shire Meiselas & Sacks 2020; och påstås läcka "Panama Papers" — 11.5 miljoner dokument om rika skattesmitare — från den Panama-baserade advokatbyrån Mossack Fonseca.
Traditionellt har attraktionen för onlineangripare inte varit pengar, säger Ilia Kolochenko, chefsarkitekt på applikationssäkerhetsföretaget ImmuniWeb.
"Advokatbyråer är ganska långt ifrån att vara attraktiva offer för cyberbrottslingar", säger han. "Men deras klienter - nämligen deras klienters hemligheter - gör advokatbyråer till en magnet för alla typer av cyberbrottslingar."
Clickbait vänder sig till SEO-förgiftning
Det har förändrats, eftersom cyberbrottslingar alltmer fokusera på advokatbyråer som ett sätt att tjäna pengar med ransomware och BEC-attacker. Mer än en fjärdedel av advokatbyråerna (27 %) drabbades av ett säkerhetsintrång 2022, upp från 25 % 2021, enligt American Bar Associations årliga cybersäkerhetsrapport, som betonar att ett säkerhetsintrång inte är en lika allvarlig klassificering som ett dataintrång. Den juridiska sektorn är den fjärde mest riktade sektorn av cyberbrottslingar - bakom tjänste-, tillverknings- och finansiella företag, enligt eSentires data.
Det mest betydande hotet mot advokatbyråer kan vara GootLoader, ett webbläsarbaserat hot som levereras genom sökmotoroptimering (SEO) förgiftning. Gruppen bakom GootLoader har sågat skadligt innehåll och malvertising kopplat till 3.5 miljoner söktermer, varav en hög andel är juridiska termer. Som ett resultat kan en advokat eller advokat som söker efter specifikt innehåll hitta det bästa sökresultatet som leder till en GootLoader-infekterad fil. Ladda ner och öppna filen kommer att köra programmet, vilket nästan alltid leder till BlackCat ransomware, säger Joe Stewart, en ledande säkerhetsforskare på eSentire.
"Detta [är] vad jag kallar en landminansats", säger han. "De bryter bara hela webben med dessa sökord och väntar bara på att någon inom advokatkåren, eller någon som behöver det här juridiska dokumentet, bara snubblar på det och öppnar det, säger "Vad är det här?" Åh, jag klickar på det här JavaScriptet. Inga problem.'"
Ransomware är inte den enda oro för advokatbyråer. Ett antal hotgrupper riktar sig också mot advokatbyråer med BEC-bedrägerier. Advokatbyråer är de perfekta offren för sådana system, säger Dan Caplin, chef för cybersäkerhet och incidentrespons på S-RM, ett konsultföretag för cybersäkerhet.
"För det första gör de många affärer över och i e-postmeddelanden, och för det andra har advokatbyråer ofta en privilegierad ställning i situationer där betalningsinstruktioner och detaljer utbyts - detta sker, återigen, mestadels via e-post", säger han. "Detta gör övertagande av e-postkonton, avlyssning av en tråd om en legitim betalning och omdirigering av pengar till ett bedrägligt bankkonto till ett riktigt effektivt tillvägagångssätt."
Kommer att bli värre innan det blir bättre
Eftersom advokatbyråer tenderar att vara mindre, ofta bara en eller två personer, saknas ofta kunskap om cybersäkerhet, säger ImmuniWebs Kolochenko.
"Solopraktiker och små advokatbyråer är vanligtvis dåligt skyddade och har mycket blygsamma budgetar för cybersäkerhet", säger han. "Stora advokatbyråer spenderar dock allt mer på cybersäkerhet och cyberförsvar, [men de flesta företag] har liknande problem som alla andra branscher, inklusive skugg-IT, arbete hemifrån, [och] underskyddade tredje parter."
Tyvärr har advokatbyråer ofta till uppgift att vara väktare av extremt känslig information, vilket gör varje intrång till ett problem och gör byrån mer benägen att betala en lösensumma. Det är inte konstigt att GootLoader har riktat sig mot branschen, säger eSentires Keplinger.
"Av olika anledningar ligger advokatbyråer lite bakom kurvan när det gäller säkerhet", säger han. "Med ransomware - särskilt det dubbla smällen (både att stjäla och kryptera data) - är advokatbyråer en uppenbar organisation som skulle vara sårbara för det - särskilt som skulle bry sig om att publicera sina data."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- : har
- :är
- :inte
- :var
- $UPP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- Om Oss
- Enligt
- Konto
- bekräfta
- medgav
- aktivitet
- påverkas
- igen
- mot
- Alla
- allen
- nästan
- också
- alltid
- bland
- an
- och
- årsringar
- vilken som helst
- Ansökan
- applikationssäkerhet
- tillvägagångssätt
- ÄR
- AS
- Förening
- At
- attackera
- Attacker
- attraktion
- attraktiv
- Bank
- bankkonto
- bar
- bbc
- BE
- BEC
- varit
- innan
- bakom
- Där vi får lov att vara utan att konstant prestera,
- Bortom
- Bit
- båda
- brott
- budgetar
- brännskador
- företag
- företags e-postkompromiss
- men
- by
- Ring
- vilken
- Kontanter
- kändisar
- kedja
- ändrats
- chef
- hävdar
- klassificering
- klick
- klienter
- CO
- kompromiss
- Äventyras
- konsult
- konsult
- innehåll
- kontrakt
- Företag
- kurva
- väktare
- cyber
- cyberattack
- nätbrottslingar
- Cybersäkerhet
- datum
- dataintrång
- Försvar
- leverera
- levereras
- krävande
- Avdelning
- avdelningar
- detaljer
- Detektering
- DID
- Direktör
- do
- dokumentera
- dokument
- gjort
- dubbla
- fördubbling
- ner
- nedladdning
- dussintals
- chaufförer
- Effektiv
- e
- Motor
- Hela
- speciellt
- fastigheter
- utbyts
- exekvera
- extremt
- långt
- Fil
- finansiella
- hitta
- Firm
- företag
- fokuserade
- följer
- För
- Fjärde
- bedräglig
- från
- fonder
- gaga
- skaffa sig
- Ge
- Grupp
- Gruppens
- hacking
- Har
- har
- he
- kraftigt
- Hög
- hög profil
- historisk
- Träffa
- Hem
- sjukhuset
- Men
- HTTPS
- i
- bild
- in
- incident
- incidentrespons
- Inklusive
- alltmer
- industrier
- industrin
- informationen
- instruktioner
- IT
- DESS
- Januari
- jargong
- JavaScript
- JOE
- jpg
- bara
- bara en
- nyckelord
- Snäll
- kunskap
- lady
- Lady Gaga
- Large
- senaste
- Lag
- advokatbyrå
- advokatbyrå
- advokat
- ledande
- Leads
- t minst
- Adress
- legitim
- sannolikt
- kopplade
- lista
- liten
- Lång
- Lot
- göra
- GÖR
- Framställning
- malware
- förvaltade
- Produktion
- Maj..
- miljon
- Gruvdrift
- blygsam
- pengar
- mer
- mest
- för det mesta
- rörliga
- nämligen
- behov
- Nya
- New York
- Nej
- november
- antal
- Uppenbara
- of
- Ofta
- oh
- on
- gång
- ONE
- nätet
- endast
- öppet
- öppning
- optimering
- or
- organisation
- Övriga
- ut
- över
- Panama
- papper
- särskilt
- parter
- Betala
- betalning
- Personer
- procentuell
- perfekt
- personlig
- plato
- Platon Data Intelligence
- PlatonData
- placera
- pretty
- Principal
- privilegierat
- Problem
- problem
- yrke
- Program
- skyddad
- leverantör
- ger
- publicering
- Kvartal
- Ransom
- Ransomware
- Ransomware Attack
- RE
- verklig
- fastigheter
- fastighetssektorn
- verkligen
- skäl
- forskaren
- respons
- resultera
- Rise
- s
- såg
- säga
- säger
- bedrägerier
- system
- Sök
- sökmotor
- sök
- hemligheter
- sektor
- säkerhet
- senior
- känslig
- SEO
- service
- Leverantör
- Tjänster
- svår
- skugga
- signifikant
- liknande
- webbplats
- Områden
- situationer
- Small
- mindre
- bara
- Källa
- specifik
- specifikt
- spendera
- Stewart
- sådana
- lidit
- övertagande
- Målet
- riktade
- targeting
- skatt
- Tend
- villkor
- än
- den där
- Smakämnen
- källan
- deras
- sedan
- Dessa
- de
- Tredje
- utomstående
- detta
- hot
- Genom
- tid
- till
- topp
- vänder
- två
- Uber
- Användare
- vanligen
- mängd
- mycket
- offer
- besökare
- Sårbara
- väntar
- var
- Sätt..
- we
- rika
- webb
- Vad
- när
- som
- VEM
- kommer
- med
- undrar
- arbetssätt
- arbetar hemifrån
- oro
- sämre
- skulle
- york
- zephyrnet